Installieren von OT-Sensorüberwachungssoftware

Dieser Artikel enthält eine Reihe von Artikeln, in denen der Bereitstellungspfad für die OT-Überwachung mit Microsoft Defender für IoT beschrieben wird. Außerdem wird beschrieben, wie Sie Defender für IoT-Software auf OT-Sensoren installieren und Einstellungen für die ersteinrichtung konfigurieren.

Diagramm einer Statusanzeige mit hervorgehobener Option

Verwenden Sie die Verfahren in diesem Artikel, wenn Sie Microsoft Defender für IoT-Software auf Ihren eigenen Appliances installieren. Möglicherweise installieren Sie Software auf einem vorkonfigurierten Anwendung neu, oder Sie installieren Software auf Ihrem eigenen Anwendung. Wenn Sie eine neue vorkonfigurierte Anwendung verwenden, überspringen Sie diesen Schritt, und fahren Sie stattdessen direkt mit der Konfiguration und Aktivierung Ihres Sensors fort.

Achtung

Für die Kundenkonfiguration werden nur dokumentierte Konfigurationsparameter auf dem OT-Netzwerksensor unterstützt. Ändern Sie keine nicht dokumentierten Konfigurationsparameter oder Systemeigenschaften, da Änderungen zu unerwartetem Verhalten und Systemfehlern führen können.

Das Entfernen von Paketen von Ihrem Sensor ohne Microsoft-Genehmigung kann zu unerwarteten Ergebnissen führen. Alle auf dem Sensor installierten Pakete sind für die korrekte Sensorfunktionalität erforderlich.

Voraussetzungen

Bevor Sie Ihren OT-Sensor installieren, konfigurieren und aktivieren, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Ein Plan für die Bereitstellung Ihrer OT-Website mit Defender für IoT, einschließlich der Anwendung, die Sie für Ihren OT-Sensor verwenden.

  • Zugriff auf die Azure-Portal als Sicherheitsleseberechtigter, Sicherheits-Admin, Mitwirkender oder Besitzerbenutzer.

  • Zusätzliche Prozeduren pro Anwendung Typ ausgeführt. Jeder Anwendung Typ enthält auch einen eigenen Satz von Anweisungen, die vor der Installation von Defender für IoT-Software erforderlich sind.

    Stellen Sie sicher, dass Sie vor der Installation von Defender für IoT-Software alle für Ihre Anwendung erforderlichen Verfahren ausgeführt haben. Wenn Ihr Anwendung über ein RAID-Speicherarray verfügt, stellen Sie sicher, dass Sie es konfigurieren, bevor Sie mit der Installation fortfahren.

    Weitere Informationen finden Sie unter:

  • Zugriff auf die physische oder virtuelle Anwendung, in der Sie Ihren Sensor installieren. Weitere Informationen finden Sie unter Welche Appliances benötige ich?

Dieser Schritt wird von Ihren Bereitstellungsteams ausgeführt.

Hinweis

Es ist nicht erforderlich, ein Betriebssystem auf dem virtuellen Computer vorzuinstallieren. Die Sensorinstallation enthält das Betriebssystemimage.

Konfigurieren von Netzwerkadaptern für eine VM-Bereitstellung

Bevor Sie einen OT-Sensor auf einem virtuellen Anwendung bereitstellen, konfigurieren Sie mindestens zwei Netzwerkadapter auf Ihrem virtuellen Computer: einen zum Herstellen einer Verbindung mit dem Azure-Portal und einen anderen zum Herstellen einer Verbindung mit Datenverkehrsspiegelungsports.

Auf Ihrem virtuellen Computer:

  1. Öffnen Sie Ihre VM-Einstellungen zur Bearbeitung.

  2. Fügen Sie zusammen mit der anderen für Ihre VM definierten Hardware wie Arbeitsspeicher, CPUs und Festplatte die folgenden Netzwerkadapter hinzu:

    • Netzwerkadapter 1, um eine Verbindung mit dem Azure-Portal für die Cloudverwaltung herzustellen.
    • Netzwerkadapter 2, um eine Verbindung mit einem Port für die Datenverkehrsspiegelung herzustellen, der so konfiguriert ist, dass datenverkehr im promiskenden Modus zugelassen wird. Wenn Sie Ihren Sensor mit mehreren Ports für die Datenverkehrsspiegelung verbinden, stellen Sie sicher, dass für jeden Port ein Netzwerkadapter konfiguriert ist.

Weitere Informationen finden Sie unter:

Herunterladen von Softwaredateien aus dem Azure-Portal

Laden Sie die OT-Sensorsoftware von Defender für IoT im Azure-Portal herunter.

Wählen Sie in Defender für IoT auf der Azure-Portal Sensor erste Schritte>aus, und wählen Sie dann die Softwareversion aus, die Sie herunterladen möchten.

Wichtig

Wenn Sie Software aus einer früheren Version aktualisieren, verwenden Sie die Optionen im Menü Standorte und Sensoren>Sensorupdate . Weitere Informationen finden Sie unter Aktualisieren der OT-Überwachungssoftware von Defender für IoT.

Installieren von Defender- oder IoT-Software auf OT-Sensoren

In diesem Verfahren wird beschrieben, wie Sie die Defender für IoT-Software installieren, die Sie aus dem Azure-Portal heruntergeladen haben.

Tipp

Sie können dieses Verfahren ausführen und die Installation von einer Bereitstellungsarbeitsstation aus beobachten. Nachdem Sie Ihren Sensorcomputer über die physischen Medien oder die virtuelle Einbindung gestartet haben, kann die Installation auch automatisch von selbst ausgeführt werden.

Wenn Sie dies ohne Tastatur oder Bildschirm tun möchten, notieren Sie sich die standard-IP-Adresse, die am Ende dieses Verfahrens aufgeführt ist. Verwenden Sie die Standard-IP-Adresse, um über einen Browser auf den Sensor zuzugreifen, und setzen Sie den Bereitstellungsprozess dort fort .

So installieren Sie Ihre Software:

  1. Binden Sie die heruntergeladene ISO-Datei mithilfe einer der folgenden Optionen auf Ihrer Hardware-Anwendung oder VM ein:

    • Physische Medien : Brennen Sie die ISO-Datei in Ihren externen Speicher, und starten Sie dann von den Medien.

      • DVDs: Brennen Sie zunächst die Software als Bild auf die DVD.
      • USB-Laufwerk: Stellen Sie zunächst sicher, dass Sie ein startbares USB-Laufwerk mit Software wie Rufus erstellt haben, und speichern Sie die Software dann auf dem USB-Laufwerk. USB-Laufwerke müssen über USB-Version 3.0 oder höher verfügen.
      • Wählen Sie die Einstellung DD-Bildmodus aus, wenn Sie Ihr Image erstellen, z. B.:

      Screenshot der Einstellungen für das DD-Bild.

      Screenshot der Laufwerkseigenschaften.

      Ihre physischen Medien müssen mindestens über 4 GB Speicher verfügen.

    • Virtuelle Einbindung : Verwenden Sie iLO für HPE-Appliances oder iDRAC für Dell-Appliances, um die ISO-Datei zu starten.

  2. Wenn die Installation gestartet wird, werden Sie aufgefordert, den Installationsvorgang zu starten. Wählen Sie entweder das Element iot-sensor-<version number> installieren aus, um den Vorgang fortzusetzen, oder verlassen Sie den Assistenten, um die Auswahl automatisch vorzunehmen.

    Der Assistent wählt nach 30 Sekunden Wartezeit automatisch aus, die Software zu installieren. Zum Beispiel:

    Screenshot des Ersten Installationsbildschirms.

    Hinweis

    Wenn Sie eine Legacy-BIOS-Version verwenden, werden Sie aufgefordert, eine Sprache auszuwählen, und die Installationsoptionen werden oben links statt in der Mitte angezeigt. Wenn Sie dazu aufgefordert werden, wählen Sie English und dann die Option iot-sensor-<version number> installieren aus, um den Vorgang fortzusetzen.

    Die Installation beginnt, sodass Sie status Nachrichten aktualisieren. Der gesamte Installationsprozess dauert bis zu 20 bis 30 Minuten und kann je nach Verwendetem Medientyp variieren.

    Nach Abschluss der Installation werden folgende Standardnetzwerkdetails angezeigt. Während die Standard-IP- und Subnetz- und Gatewayadressen mit jeder Installation identisch sind, ist die UID für jede Anwendung eindeutig. Zum Beispiel:

    IP: 192.168.0.101, 
SUBNET: 255.255.255.0, 
GATEWAY: 192.168.0.1,
UID: 91F14D56-C1E4-966F-726F-006A527C61D

Verwenden Sie die bereitgestellte Standard-IP-Adresse, um auf Ihren Sensor für die ersteinrichtung und Aktivierung zuzugreifen.

Nächste Schritte

Weitere Informationen finden Sie unter Problembehandlung für den Sensor.

« Bereitstellen von OT-Sensoren für die Cloudverwaltung

Überprüfen nach der Installation von Software »

  • Last updated on